在Tanzu Kubernetes Cluster中部署Deployment出错
报错提示:Pods "xxxxx" is forbidden: unable to validate against any pod security policy: []; Deployment does not have minimum availability.
官方文档说明:
Tanzu Kubernetes Grid 服务会置备已启用 PodSecurityPolicy 准入控制器的Tanzu Kubernetes 集群。这意味着部署工作负载需要 Pod 安全策略。集群管理员可以将 Pod 从其用户帐户部署到任何命名空间以及从服务帐户部署到 kube-system 命名空间。对于所有其他用例,必须明确绑定到 Pod 安全策略。集群包括您可以绑定的默认 Pod 安全策略,您也可以创建自己的安全策略。
解决办法:
需要在对应的namespace下创建RoleBinding
kind: RoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
name: rolebinding-default-privileged-sa-ns_default
namespace: default # 修改为实际的namespace即可
roleRef:
kind: ClusterRole
name: psp:vmware-system-privileged
apiGroup: rbac.authorization.k8s.io
subjects:
- kind: Group
apiGroup: rbac.authorization.k8s.io
name: system:serviceaccounts